افتا الزامات امنیتی سامانه‌ها برای دورکاری را مشخص کرد

به گزارش پیوست، طبق این مصوبه تمامی دسترسی‌های از راه دور به سامانه‌ها، سرورها و منابع داخلی سازمان، صرفاً بر اساس مصوبه کتبی کمیته امنیت دستگاه قابل برقراری است.

طبق این مصوبه باید فهرست دقیق سامانه‌ها و سرورهایی که اجازه دسترسی از راه دور به آنها وجود دارد همچنین نوع دسترسی مجاز برای هر یک (نظیر مطالعه، ویرایش، مدیریت)، شرایط زمانی و مکانی دسترسی و مسئول تأییدکننده نهایی در کمیته مشخص باشد.

هرگونه تغییر در این فهرست یا اضافه شدن سامانه جدید، منوط به تأیید مجدد کمیته بوده و باید در صورتجلسه مکتوب یا سامانه مصوبات مستند شود.

طبق این مصوبه، برا اتصال از راه دور باید از پروتکل‌های استاندارد با بالاترین سطح رمزنگاری یا راهکارهای امن مشابه (مبتنی بر استانداردهای بین‌المللی) استفاده شود.

همچنین تمام ترافیک ورودی به دروازه دسترسی از راه دور باید به‌طور مستمر توسط سیستم شناسایی و  راه‌های نفوذ به آن کاملا پایش و کنترل شود.

طبق این مصوبه هر کسی نمی‌تواند از راه دور به سامانه متصل شود بلکه باید IP شخص مشخص و تایید شده باشد. طبق این مصوبه IP ترافیک ورودی باید محدود و مشخص باشد و فقط روی پورت و پروتکل مشخص سرویس مجاز باشد.

هرگونه دسترسی مدیریتی به تجهیزات زیرساخت، سرویس‌ها و سامانه‌های داخلی (اعم از راهبران یا پیمانکاران با سطح دسترسی ادمین یا روت) باید فقط از طریق سرویس مدیریت دسترسی ممتاز انجام شود.

متن کامل مصوبه الزامات امن کاربران برای اتصال (دورکاری در شرایط خاص)